Ako zabezpečiť svoje účty s kľúčom U2F alebo YubiKey

Obsah:

Ako zabezpečiť svoje účty s kľúčom U2F alebo YubiKey
Ako zabezpečiť svoje účty s kľúčom U2F alebo YubiKey

Video: Ako zabezpečiť svoje účty s kľúčom U2F alebo YubiKey

Video: Ako zabezpečiť svoje účty s kľúčom U2F alebo YubiKey
Video: Altcoins explained - BEWARE OF SCAMS (2020) - YouTube 2024, Marec
Anonim
Dvojfaktorová autentifikácia je dôležitá, ale hádka. Namiesto zadávania kódu z telefónu, čo by ste mohli vložiť kľúč USB na získanie prístupu k dôležitým účtom?
Dvojfaktorová autentifikácia je dôležitá, ale hádka. Namiesto zadávania kódu z telefónu, čo by ste mohli vložiť kľúč USB na získanie prístupu k dôležitým účtom?

To je to, čo robí U2F - je to vznikajúci štandard pre fyzické autentifikačné tokeny. Súčasné klávesy U2F sú malé USB zariadenia. Ak sa chcete prihlásiť, nebudete musieť zadať autentifikačný kód poskytnutý z aplikácie alebo textovej správy - jednoducho vložte bezpečnostný kľúč USB a stlačte tlačidlo.

Táto norma je práve formu, takže je v súčasnosti podporovaná iba v prehliadači Chrome, Firefox a Opera a niekoľko veľkých služieb: Google, Facebook, Dropbox a GitHub vám umožňujú používať klávesy U2F na zabezpečenie vášho účtu.

Čoskoro budete môcť používať tento typ bezpečnostného kľúča USB na mnohých ďalších webových stránkach čoskoro vďaka rozhraniu API pre webovú autentifikáciu. Bude to štandardné autentifikačné rozhranie API, ktoré funguje vo všetkých platformách a prehliadačoch a bude podporovať USB kľúče, ako aj iné spôsoby overovania. Toto nové rozhranie API bolo pôvodne známe ako FIDO 2.0.

Čo budete potrebovať

Ak chcete začať, budete potrebovať len niekoľko vecí:

  • Bezpečnostný kľúč FIDO U2F: Budete potrebovať token fyzického overovania, aby ste mohli začať. Oficiálna dokumentácia spoločnosti Google hovorí používateľom, aby vyhľadali bezpečnostný kľúč FIDO U2F na Amazone a kúpili si ho. Najvyšším výsledkom je spoločnosť Yubico, ktorá pracovala so spoločnosťou Google na vývoji U2F predtým, než ostatné spoločnosti podpísali, a má históriu vytvorenia bezpečnostných kľúčov USB. Kľúč Yubico U2F je dobrá stávka za 18 dolárov. Drahšie zariadenie YubiKey NEO sa vyžaduje, ak ho chcete používať so zariadením Android cez službu NFC, hoci z toho, čo môžeme povedať, táto funkcia je obmedzená na ešte menej služieb, takže pravdepodobne nestojí za dodatočné náklady v tomto bode čas.
  • Google Chrome, Mozilla Firefox alebo Opera: Chrome používa pre Windows, Mac, Linux, Chrome OS a dokonca aj Android, ak máte kľúč U2F, ktorý sa môže bezdrôtovo overiť cez NFC. Mozilla Firefox teraz obsahuje podporu U2F, ale je v predvolenom nastavení zakázaná a v súčasnosti musí byť povolená so skrytou voľbou. (Opera tiež podporuje bezpečnostné kľúče U2F, pretože je založená na prehliadači Google Chrome.)

Pri prihlasovaní z platformy, ktorá nepodporuje bezpečnostné kľúče - napríklad ľubovoľný prehliadač iPhone, Microsoft Edge v počítači so systémom Windows alebo Safari na počítači Mac - budete stále môcť autentizovať staromódny spôsob, kód odoslaný do telefónu.

Ak máte kľúč, ktorý podporuje technológiu NFC, môžete klepnúť na ňu na zadnej strane zariadenia Android, keď sa prihlásite na overovanie, keď budete vyzvaní. Toto nefunguje v zariadení iPhone, pretože iba Android poskytuje aplikáciám prístup k hardvéru NFC.

Ako nastaviť U2F pre svoj účet Google

Navštívte stránku Google.com a prihláste sa pomocou svojho účtu Google. Kliknite na obrázok profilu v pravom hornom rohu ľubovoľnej stránky Google a vyberte možnosť Môj účet a zobrazte informácie o svojom účte.

Kliknite na položku Prihlásiť sa na Google na stránke Môj účet a potom kliknite na položku Verifikácia v dvoch krokoch - alebo kliknite sem, aby ste sa priamo dostali na túto stránku. Kliknite na odkaz "Viac informácií" v časti "Váš druhý krok" a potom kliknite na tlačidlo "Bezpečnostný kľúč".

Odstráňte kľúč z portu USB, ak je už vložený. Kliknite na tlačidlo "Ďalej", pripojte bezpečnostný kľúč a stlačte tlačidlo, ak má jeden. Kliknite na tlačidlo Hotovo a kľúč sa potom priradí k vášmu účtu Google.
Odstráňte kľúč z portu USB, ak je už vložený. Kliknite na tlačidlo "Ďalej", pripojte bezpečnostný kľúč a stlačte tlačidlo, ak má jeden. Kliknite na tlačidlo Hotovo a kľúč sa potom priradí k vášmu účtu Google.
Keď sa prihlásite z nového počítača, zobrazí sa výzva na overenie pomocou bezpečnostného kľúča USB. Jednoducho vložte kľúč a stlačte na ňom tlačidlo, keď vás o to požiada. Ak máte zariadenie YubiKey NEO, môžete ho tiež nastaviť v prípade NFC pre telefón s Androidom.
Keď sa prihlásite z nového počítača, zobrazí sa výzva na overenie pomocou bezpečnostného kľúča USB. Jednoducho vložte kľúč a stlačte na ňom tlačidlo, keď vás o to požiada. Ak máte zariadenie YubiKey NEO, môžete ho tiež nastaviť v prípade NFC pre telefón s Androidom.

Ak nemáte svoj bezpečnostný kľúč alebo sa prihlasujete zo zariadenia alebo prehliadača, ktorý túto možnosť nepodporuje, stále môžete použiť overenie pomocou SMS alebo inú metódu dvojstupňového overovania, ktorú ste nakonfigurovali v nastaveniach zabezpečenia účtu Google,

Image
Image

Ako nastaviť U2F pre váš účet Facebook

Ak chcete povoliť bezpečnostný kľúč U2F pre svoj účet Facebook, navštívte webovú stránku Facebook a prihláste sa do svojho účtu. Kliknite na šípku nadol v pravom hornom rohu stránky, zvoľte "Nastavenia", kliknite na položku "Zabezpečenie a prihlásenie" na ľavej strane stránky Nastavenia a potom kliknite na položku "Upraviť" vpravo od položky Použiť dvojfaktorové overenie. Môžete tiež kliknúť sem a prejsť rovno na stránku Nastavenie dvoch faktúr.

Kliknutím na odkaz Pridať kľúč napravo od bezpečnostných kľúčov pridajte kľúč U2F ako metódu overovania. Môžete sem tiež pridať ďalšie metódy dvojfaktorového overovania vrátane textových správ odoslaných na váš smartphone a mobilných aplikácií, ktoré generujú kódy pre vás.

Vložte bezpečnostný kľúč U2F do portu USB vášho počítača a po zobrazení výzvy stlačte tlačidlo na ňom. Potom budete môcť zadať názov kľúča.
Vložte bezpečnostný kľúč U2F do portu USB vášho počítača a po zobrazení výzvy stlačte tlačidlo na ňom. Potom budete môcť zadať názov kľúča.
Keď skončíte, kliknutím na tlačidlo "Nastavenie overenia dvoch faktúr" sa vyžaduje prihlásenie bezpečnostného kľúča.
Keď skončíte, kliknutím na tlačidlo "Nastavenie overenia dvoch faktúr" sa vyžaduje prihlásenie bezpečnostného kľúča.
Keď sa do budúcnosti prihlásite do Facebooku, budete vyzvaní, aby ste vložili bezpečnostný kľúč a pokračujte. Môžete tiež kliknúť na odkaz "Použiť inú metódu" a vybrať inú dvojfaktorovú metódu overovania, ktorú ste povolili.Napríklad môžete mať na telefóne odoslanú textovú správu, ak nemáte na sebe USB kľúč.
Keď sa do budúcnosti prihlásite do Facebooku, budete vyzvaní, aby ste vložili bezpečnostný kľúč a pokračujte. Môžete tiež kliknúť na odkaz "Použiť inú metódu" a vybrať inú dvojfaktorovú metódu overovania, ktorú ste povolili.Napríklad môžete mať na telefóne odoslanú textovú správu, ak nemáte na sebe USB kľúč.
Image
Image

Ako nastaviť U2F pre váš účet Dropbox

Ak to chcete nastaviť pomocou Dropbox, navštívte webovú lokalitu Dropbox a prihláste sa pomocou svojho účtu. Kliknite na svoju ikonu v pravom hornom rohu ľubovoľnej stránky, vyberte položku Nastavenia a potom kliknite na kartu Zabezpečenie. Môžete tiež kliknúť sem a prejsť priamo na stránku zabezpečenia účtu.

Ak ste ešte neaktivovali verifikáciu v dvoch krokoch, kliknite na prepínač "Vypnúť" napravo od Verifikácie v dvoch krokoch a zapnite ho. Pred pridaním bezpečnostného kľúča budete musieť nastaviť buď verifikáciu SMS, alebo mobilnú autentifikačnú aplikáciu, ako je Google Authenticator alebo Authy. Táto funkcia sa použije ako záložný.

Po dokončení - alebo ak ste už povolili verifikáciu v dvoch krokoch - kliknite na tlačidlo Pridať vedľa tlačidiel Zabezpečenie.

Kliknutím na kroky, ktoré sa zobrazia na stránke, vložením bezpečnostného kľúča USB a stlačením tlačidla na nej, keď vás o to požiada.
Kliknutím na kroky, ktoré sa zobrazia na stránke, vložením bezpečnostného kľúča USB a stlačením tlačidla na nej, keď vás o to požiada.
Pri ďalšom prihlásení do Dropboxu budete vyzvaní vložiť bezpečnostný kľúč USB a stlačiť jeho tlačidlo. Ak ho nemáte, alebo váš prehliadač nepodporuje, môžete použiť namiesto toho kód, ktorý vám bude odoslaný prostredníctvom SMS alebo generovaný aplikáciou mobilného autentifikátora.
Pri ďalšom prihlásení do Dropboxu budete vyzvaní vložiť bezpečnostný kľúč USB a stlačiť jeho tlačidlo. Ak ho nemáte, alebo váš prehliadač nepodporuje, môžete použiť namiesto toho kód, ktorý vám bude odoslaný prostredníctvom SMS alebo generovaný aplikáciou mobilného autentifikátora.
Image
Image

Ako nastaviť U2F pre váš účet GitHub

Ak chcete zabezpečiť svoj účet GitHub pomocou bezpečnostného kľúča, prejdite na webovú stránku služby GitHub, prihláste sa a kliknite na obrázok profilu v pravom hornom rohu stránky. Kliknite na položku Nastavenia a potom kliknite na položku Zabezpečenie. Môžete tiež kliknúť sem a prejsť priamo na stránku Zabezpečenie.

Ak ešte nemáte nastavenú dvojfaktorovú autentifikáciu, kliknite na tlačidlo "Nastaviť autentifikáciu dvoch faktorov" a prejdite cez tento proces. Rovnako ako u Dropboxu môžete nastaviť dvojfaktorové overenie pomocou kódov SMS odoslaných na vaše telefónne číslo alebo pomocou aplikácie autentifikátora. Ak ste nastavili dvojfaktorové overovanie, kliknite na tlačidlo "Upraviť".

Na dvojfaktorovej stránke konfigurácie overovania prejdite nadol do dolnej časti a kliknite na položku "Registrovať nové zariadenie" v časti Bezpečnostné tlačidlá.
Na dvojfaktorovej stránke konfigurácie overovania prejdite nadol do dolnej časti a kliknite na položku "Registrovať nové zariadenie" v časti Bezpečnostné tlačidlá.
Zadajte prezývku kľúča, kliknite na tlačidlo Pridať a vložte kľúč do portu USB na počítači a stlačte jeho tlačidlo.
Zadajte prezývku kľúča, kliknite na tlačidlo Pridať a vložte kľúč do portu USB na počítači a stlačte jeho tlačidlo.
Budete požiadaní o vloženie kľúča a stlačením tlačidla na ňom pri každom prihlásení do služby GitHub. Ak ho nemáte, môžete použiť na autentifikáciu SMS, aplikáciu generujúcu kód alebo štandardný kľúč na obnovenie, aby ste získali prístup k svojmu účtu.
Budete požiadaní o vloženie kľúča a stlačením tlačidla na ňom pri každom prihlásení do služby GitHub. Ak ho nemáte, môžete použiť na autentifikáciu SMS, aplikáciu generujúcu kód alebo štandardný kľúč na obnovenie, aby ste získali prístup k svojmu účtu.
Image
Image

Ako nastaviť YubiKey pomocou vášho LastPass účtu

LastPass podporuje aj fyzické klávesy USB, ale nepodporuje lacnejšie kľúče U2F - podporuje iba klávesy značky YubiKey, ako napríklad YubiKey alebo YubiKey NEO, ktoré sú bohužiaľ o niečo drahšie. Budete tiež musieť byť prihlásený na odber LastPass Premium. Ak spĺňate tieto kritériá, postupujte takto.

Otvorte svoj LastPass trezor kliknutím na ikonu LastPass v prehliadači a voľbou "Open My Vault". Môžete tiež ísť na LastPass.com a prihlásiť sa na svoj účet tam.

Odtiaľ kliknite na položku Nastavenia účtu v ľavom dolnom rohu.
Odtiaľ kliknite na položku Nastavenia účtu v ľavom dolnom rohu.
Kliknite na kartu "Viacfaktorové možnosti" a prejdite nadol na možnosť "Yubico" alebo "YubiKey". Kliknite na ikonu Upraviť vedľa nej.
Kliknite na kartu "Viacfaktorové možnosti" a prejdite nadol na možnosť "Yubico" alebo "YubiKey". Kliknite na ikonu Upraviť vedľa nej.
Zmeňte rozbaľovaciu ponuku "Povolené" na "Áno" a potom umiestnite kurzor do poľa "YubiKey # 1". Pripojte zariadenie YubiKey a po jeho rozpoznaní počítačom stlačte tlačidlo. Mali by ste vidieť, že textový rámček vyplní váš generovaný kód YubiKey.
Zmeňte rozbaľovaciu ponuku "Povolené" na "Áno" a potom umiestnite kurzor do poľa "YubiKey # 1". Pripojte zariadenie YubiKey a po jeho rozpoznaní počítačom stlačte tlačidlo. Mali by ste vidieť, že textový rámček vyplní váš generovaný kód YubiKey.
Opakujte tento proces pre akékoľvek iné YubiKeys, ktoré vlastníte, a kliknite na tlačidlo "Aktualizovať".
Opakujte tento proces pre akékoľvek iné YubiKeys, ktoré vlastníte, a kliknite na tlačidlo "Aktualizovať".

Keď sa prihlásite do služby LastPass, budete vyzvaní, aby ste pripojili svoj YubiKey a stlačte jeho tlačidlo, aby ste sa bezpečne prihlásili. Ak máte telefón s Androidom a YubiKey NEO, môžete ho tiež nastaviť tak, aby používal NFC s LastPass Aplikácia pre Android.

Sme stále v prvých dňoch pre U2F, ale táto technológia začne s API pre webovú autentifikáciu. Konzorcium FIDO, ktoré rozvíja U2F, obsahuje spoločnosti ako Google, Microsoft, Intel, ARM, Samsung, Qualcomm, VISA, MasterCard, American Express, PayPal a rôzne veľké banky. S toľkými veľkými spoločnosťami sa začne čoskoro viac webových stránok začať podporovať bezpečnostné kľúče U2F a iné alternatívne autentifikačné metódy.

Odporúča: